文章预览
redis漏洞利用原理 Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。Redis 提供了2种不同的持久化方式,RDB方式和AOF方式. Redis默认情况下是绑定在0.0.0.0:6379端口的,如果没有设置密码(一般密码为空)或者密码为弱密码的情况下并且也没有进行有效保护措施,那么处于公网的redis服务就会被任意的用户未授权访问,读取数据,甚至利用 Redis 自身提供的 config 命令像目标主机写WebShell、写SSH公钥、创建计划任务反弹Shell等。恶意攻击者利用redis未授权漏洞进行进一步攻击。 redis端口的相关知识 一、Redis默认端口 Redis的默认端口是6379,这个端口可以在Redis的配置文件redis.conf中进行配置。如果没有手动修改配置文件,则Redis默认监听端口为6379。 二、查看Redis端口是否开启 在Linux系统中
………………………………
